Elastic이 실시간 상황 인식에 속도, 확장 및 용이성을 제공하는 방법

illustration-radar-security.png

실시간 상황 인식(RTSA)을 올바르게 수행하면, 현재 운영 환경에서 어떤 일이 벌어지고 있는지에 대한 완전하고 실행 가능한 정보를 제공하고, 정확한 의사 결정 및 데이터 공유를 쉽고, 빠르고, 안전하게 수행할 수 있도록 지원합니다. RTSA는 네트워크 관리 및 사이버 보안, 공급망 관리, 군사 작전, 공공 안전 및 비상 대응, 통관 수속지 및 물류 보안, 캠퍼스 또는 시설 보안을 포함한 많은 사용 사례에 실제적인 영향을 미칩니다.

이 블로그에서는 올바르게 실행된 실시간 상황 인식이 디지털 영역에서 근무한 적이 있는 사람, 즉 예전에 명령 및 제어(C2) 시스템 운영자였던 사람에게 어떤 의미를 갖는지 살펴봅니다.

C2 운영자의 관점에서 본 RTSA

질문: 항공작전센터(AOC) 환경의 전직 운영자로서, 실시간 상황 인식을 얻기 위해 필요한 필수 사항은 무엇인가요?

그 역할을 담당하고 있을 때, 저는 자산이 어디에 있는지, 사람, 장비, 연료, 군수품, 그리고 다른 센서 데이터가 있는지, 그리고 적의 자산이 어디에 있는지도 알아야 했습니다. 저는 대단히 시각적인 사람이기 때문에, 지도에서 이러한 항목들을 보는 것이 특히 도움이 되었습니다. 비행 시간 및 연료 연소율과 같은 자산에 대한 추가 세부 정보는 자산이 어떤 현재 작업에서 또 다른 작업으로 이동할지 여부를 아는 데 도움이 됩니다. 또 다른 유용한 기능은 기계어로 되어 있는 날씨 데이터인데, 이런 유형의 역동적인 환경에서 바로 사용할 수 있습니다.

질문: 우리는 실시간이라는 용어를 사용하지만, 실제로는 거의 실시간으로 일이 일어납니다. 실시간에 최대한 가깝게 만드는 요소는 무엇일까요?

실시간 동영상 피드를 볼 수 있고, 가시 환경 데이터에 액세스할 수 있으며, 인스턴트 채팅 도구를 사용함으로써 가능한 한 실시간에 가까워졌습니다. 말 그대로 전 세계를 돌아다니기 위해 데이터가 필요할 때가 있습니다. 그리고 어쩌면 모든 것이 픽셀화될 수도 있습니다. 하지만 그것은 지역 자산에 더 많이 의존함으로써 해결되었습니다. 또한 보다 규모가 큰 데이터 세트를 사용하여 사전에 계획된 이벤트에 대한 타임라인도 상당히 낮췄습니다.


질문: 데이터는 어떤가요? 일반적인 운영 계획을 구축하기 위해 어떤 범주의 데이터가 융합되나요? 데이터가 너무 많을 수도 있나요?

먼저, 그렇습니다. 데이터가 너무 많을 수도 있습니다. 그러나 각 운영자의 선호도에 따라 데이터 계층을 필터링할 수 있는 기능이 있는 한, 해당 데이터로 작업할 수 있습니다. 저는 매우 시각적인 사람이고, 데이터를 빨리 읽고 해석하는 법을 배웠기 때문에 다른 사람들보다 더 많은 자료를 보는 것을 좋아합니다. 저는 또한 역사적인 트렌드를 보는 것을 좋아합니다. 역사적인 트렌드를 통해 한 달 전에 어떤 것이 나타났는지, 그리고 오늘날 일어나고 있는 일과 상호 연관성이 있는지 볼 수 있습니다. 그래서 저는 모든 트렌드를 분석하기 위해 추가적인 데이터 시각 계층을 사용하는 경향이 있었습니다. 미래에는 트렌드가 일정량의 간섭을 파악하고, 이 정보가 이를 추적하는 팀에 전달되는 예측 분석 요소를 볼 수 있을 것입니다.


질문: 우리는 종종 실시간 상황 인식으로 인해 OODA 루프(파악, 방향성 확립, 결정 및 실행 주기)를 더 빠르게 추진하는 것에 대한 이야기를 듣습니다. 방향을 정하거나 관찰한 내용을 맥락 안에서 고려한다는 측면에서 볼 때, 어떤 것들이 이렇게 하는 데 도움이 되었나요?

첫째, 저는 모든 것들이 어떤 상황에 있는지 알지 못하면 제가 무엇을 직면하고 있는지 모르기 때문에, 이런 면에서 관찰하는 것이 중요합니다. 하지만 방향성 확립의 측면에서 보면, 경험이 관건입니다. 그에 대한 공식은 정해져 있지 않습니다. 그러나 데이터를 다른 방식으로 볼 수 있는 기능이 있으면 도움이 될 수 있습니다. 예를 들어, 지도에서 점들을 보는 대신 수평 축에서 현재 진행되고 있는 동일한 작업을 볼 수 있습니다. 계층적 또는 연대기적 보고서를 작성하는 데 도움이 되는 전투 서열 보기에 중점을 둘 수도 있습니다.


질문: 스티븐 코틀러라는 작가의 말을 인용했는데, 상황 인식은 모든 지옥이 무너질 때 냉정을 유지하는 능력이라고 묘사했습니다. 그런 일이 일어나는 것을 보신 적이 있다면 간단히 말씀해 주세요. 그 이면은 어떤가요? 실시간 상황 인식이 지옥이 무너지는 것을 어떻게 막았을까요?

실시간 상황 인식을 갖는 것은 정말로 자신감을 키워줍니다. 그 지역에서 특정한 책임과 활동을 하는 감시원이라면, 무슨 일이 일어나고 있는지 추적하고, 보고서를 생성하고, 기관의 리더십에게 자신 있게 최신 상황을 알리는 것이 중요합니다.


실시간 상황 인식은 또한 여러분이 사전 예방적으로 행동하도록 도와줍니다. 예를 들어, 신속한 자산 이동이 필요한 경우, 자산을 안전한 장소로 이동하기 위한 계획을 신속하게 세울 수 있습니다. 사람들이 이러한 종류의 일에 미숙하더라도, 도구가 그 미숙함에서 결여되어 있는 것을 극복하는 데 도움이 될 수 있습니다.

질문: C2 환경에 적합할 거라고 생각되는 개선점은 어떤 것들이 있나요?


C2 환경에서 도움이 될 수 있는 몇 가지 개선점은 기술을 사용하여 서비스 영역 간에 조정 형식을 동기화하는 것입니다. 분석가는 좌표를 변환하는 작업이 능숙하지 않을 수 있는데, 이렇게 하면 분석가가 좌표를 변환할 필요가 없습니다. 또 다른 개선점은 임무 수행, 계획 및 평가 팀 간의 실시간 피드백 영역에서입니다. 기술 덕분에 임무 수행 팀이 변경 작업을 수행하는 경우(아마도 한 시간 정도) 이 변경 사항이 계획 측면에서 자동으로 강조 표시되므로 유지 보수가 적절하게 수행되고 평가 팀도 변경 사항을 알 수 있습니다.


질문: 재임하시는 기간 동안, 실시간 상황 인식 측면에서 무엇이 달라졌나요? 미래에는 어떻게 변할 것이라고 생각하시는지요?

제가 재임하고 있던 기간 동안 바뀐 것은 인텔리전스를 위한 실행 모니터링에 좀더 중점을 두고, 그 데이터를 사용하여 계획이나 전략을 수립하는 것입니다. 미래에 무엇이 바뀔지 생각해보면, 저는 여러분이 어떤 일을 스스로 알아서 자율적으로 하는 기계를 신뢰하지 않을 거라고 생각하기 때문에 이 루프에서 인간을 배제시키게 될 거라는 생각은 들지 않습니다. 하지만 여러분은 기계가 데이터 입력을 받아 추천을 해주기를 원할 것입니다. 그리고 나서 인간이 무엇을 할지를 결정하게 될 것입니다. 또한, AOC 환경에서는 때때로 추가 자산이 주어질 수 있으며, 누가 사용할지 결정해야 합니다. 앞으로는 자산 활용에 대한 데이터 중심의 답변을 제공하는 더 나은 도구가 등장할 것으로 생각합니다.

빠르고 확장성이 좋으며 사용이 간편한 RTSA 지원

Elastic에서는 여기에서 공유된 것과 같은 커뮤니티 인사이트를 중요시하며, 이러한 인사이트를 적용하여 플랫폼을 지속적으로 개선합니다. C2 환경의 경우, Elastic은 서로 다른 시스템에서 데이터를 수집 및 정규화하고, 필요한 곳에 안전하게 분석을 지원하고, 데이터 수집 후 1초 이내에 사용하기 쉬운 대시보드의 작업에 대해 경보를 보냄으로써 팀과 리더에게 RTSA를 제공하기 위해 노력하고 있습니다. 

C2 환경에서 RTSA 대시보드를 구축하는 방법에 대해 자세히 알아보려면 elastic.co/industries/public-sector를 방문하거나 federal@elastic.co 또는 sled@elastic.co로 직접 문의해 주세요.